חדשות : HP Wolf Security – למכירה ברשת ערכות מוכנות לתקיפה עם כל הכלים הדרושים

ענקית המחשוב והטכנולוגיה HP פרסמה אמש (ג') את דו"ח חטיבת הסייבר HP Wolf Security, לרבעון השלישי של שנת 2023, שחושף ערכות תקיפה מלאות, לשימוש בסיסי ופשוט, המוצעות למכירה בשווקים ברשת. לטענת החוקרים, ערכות התקיפה המוצעות ברשת מורידות את סף הכניסה בעולם הפשיעה המקוון לפושעי סייבר בעלי רמת מומחיות נמוכה וממועטי יכולת. עוד חושף הדו"ח, עלייה בנסיונות תקיפה באמצעות תוספות Excel (.xlam), בזמן שדואר אלקטרוני (80%) והורדות דפדפנים (11%) מובילים זה הרבעון השישי ברציפות כאמצעים הפופולריים ביותר להחדרת תוכנות זדוניות.

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

הדו"ח מפרט את האמצעים בהם פושעי סייבר מנסים לעקוף מדיניות אבטחה וכלי זיהוי. להלן הממצאים המרכזיים:

  • 36% מניסיונות התקיפה בוצעו באמצעות קבצי ארכיון אשר מהווים את כלי ההתקפה הפופולרי ביותר של תוכנות זדוניות, זה הרבעון השישי ברציפות.
  • עלייה של 39 מקומות לאיומים באמצעות סיומות הקבצים Excel (.xlam) למקום ה-7 ברבעון השלישי בפופולריות ע"י פושעי סייבר, מהמקום ה-46 ברבעון השני. בנוסף, ברבעון השלישי ניצפו ניסיונות תקיפה של תוכנות זדוניות המנצלות סיומות של PowerPoint.
  • לפחות 12% מניסיונות התקיפה דרך דוא"ל שזוהו עקפו סורק שער דוא"ל אחד או יותר.
  • עלייה חדה בהתקפות באמצעות שימוש בפורמטים של Excel (91%) ו-Word (68%).
  • עלייה של 5% באיומי PDF בהשוואה לרבעון השני.
  • דואר אלקטרוני (80%) והורדות דפדפנים (11%) מובילים כאמצעים הפופולריים ביותר להחדרת תוכנות זדוניות.

בנוסף, דוח הסייבר חושף ערכות תקיפה חדשות הנמכרות ברשת הנותנות לפושעי סייבר לא מיומנים את הכלים הדרושים לעקיפת מדיניות אבטחה, כלי זיהוי והדבקת משתמשים. באמצעות הערכות הללו, האקרים יכולים להשתמש בתוכנות זדוניות ישנות ביעילות רבה על ידי שימוש לרעה בתכונות הסקריפט המובנות במערכות ההפעלה. להלן דוגמאות לסוגי ערכות תוכנה זדוניות מוכנות מראש:

  • הודיני: ערכת תקיפה המכוונת לעסקים וארגונים הכוללת מסמכי משלוח מזויפים שמסתירים תוכנות זדוניות מסוג Vjw0rm JavaScript. הקוד מאפשר לתוכנה הזדונית לחמוק מהגנות הדוא"ל ולהגיע לנקודות קצה. המתקפה נקראת על שם הודיני, וירוס ותיק בן 10 שנים מסוג VBScript RAT שהוחדר על ידי כלי זה.
  • ג'קיל והייד (“Jekyll and Hyde”): סוס טרויאני מסוג Parallax RAT שמשגר שני שירשורים בזמן שהקורבן בלחיצה אחת פותח חשבונית סרוקה זדונית. השרשור הראשון, "ג'קיל", פותח חשבונית פיתוי שהועתקה ממקור מקוון לגיטימי, וכך מפחית את החשדות, ובאותו הזמן השירשור השני "הייד" מריץ את התוכנה הזדונית ברקע. מדובר בערכה מוכנה וארוזה מראש המוציאה מתקפה בסיסית ופשוטה. ערכה מסוג זה מוצעת בפורומים תמורת $65 דולר לחודש.
  • XWorm: ערכת תוכנה זדונית פופולרית בפלטפורמות שיתוף קוד כמו GitHub, שגירסה מזוייפת שלה, מוצעת למכירה בסכום של עד 500 דולר על ידי פושעי סייבר מעוטי יכולת ובלי ניסיון. אחרי הכל, אין כבוד בין הגנבים.

>> הצטרפו לערוץ הטלגרם של טכנולוגיה ואנשים

באמצעות ערכות התקיפה המוצעות ברשת, פושעי סייבר מקבלים גישה לטכניקה בשם Land the off Living( LotL), המבוססת על תקיפה באמצעות כלים לגיטימיים שהותקנו במחשב ביוזמת הקורבן, או שהותקנו כחלק ממערכת ההפעלה, כך שלא יתעורר חשד על ידי המשתמש.

אלכס הולנד, אנליסט בכיר של תוכנות זדוניות בצוות המחקר של HP Wolf Security: "בעוד שהכלים להתקפות זמינים ברחבי הרשת, פושעי סייבר עדיין מסתמכים על לחיצה פשוטה של הקורבן. לכן, כדי לנטרל את האיום של ערכות תוכנה זדוניות מוכנות מראש, עסקים צריכים לפעול לבודד פעילויות בסיכון גבוה, כמו פתיחת קבצים מצורפים לדוא"ל, לחיצות על קישורים והורדות. כיום, פושעי סייבר יכולים לרכוש בקלות ערכות תקיפה של תוכנות זדוניות פשוטות ובסיסיות שמדביקות מערכות שלמות בלחיצה אחת ובכך חוסכים את הטירחה של יצירת כלים חדשים. הזיהוי של התקפות כאלה קשה יותר בגלל החרגות של כלי אבטחה לשימוש מנהלי, כגון אוטומציה."

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

סקירה : Samsung Galaxy Fit 3 – שעון ספורט חכם או בעצם צמיד?
סקירה : Samsung Galaxy Fit 3 – שעון ספורט חכם או בעצם צמיד?
חדשות : Philips משיקה בישראל מקרנים חדשים מסדרת ה-NeoPix
חדשות : Philips משיקה בישראל מקרנים חדשים מסדרת ה-NeoPix
השקה : Intel Lunar Lake – מעבד לניידים עצמתי עם ליבת AI
השקה : Intel Lunar Lake – מעבד לניידים עצמתי עם ליבת AI
חדשות : Samsung חושפת תכונות AI חדשות ב-OneUI 6 לשעונים
חדשות : Samsung חושפת תכונות AI חדשות ב-OneUI 6 לשעונים
סקירה : INTEL i9-14900KS – אירוע ההשקה מזווית אחרת
סקירה : INTEL i9-14900KS – אירוע ההשקה מזווית אחרת
חדשות : רימיני סטריט ספקית התמיכה המובילה בעולם החלה לתמוך במוצרי Vmware
חדשות : רימיני סטריט ספקית התמיכה המובילה בעולם החלה לתמוך במוצרי Vmware
סקירה : Asus Zenfone 11 Ultra – סמארטפון לגיימרים חובבי צילום
סקירה : Asus Zenfone 11 Ultra – סמארטפון לגיימרים חובבי צילום
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.